リモートの Redhat Enterprise Linux 6ホストにインストールされているパッケージは、RHSA-2020: 2511アドバイザリに記載されている脆弱性の影響を受けます。

  - CVE-2020-6950 Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、（CVE-2018-14371）の不完全な修正

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - jackson-mapper-asl:CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - cxf: サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  - RESTEasy:RESTEASY003870 RESTEasyのに例外が折り返し型XSS攻撃をもたらす可能性があります（CVE-2020-10688）

  - undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - resteasy: MediaTypeHeaderDelegate.javaクラスの応答ヘッダーの不適切な検証（CVE-2020-1695）

  - Wildfly: EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、CVE-2018-14371の不完全な修正（CVE-2020-6950）

  - cryptacular: デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Payara Releases レポート：

以下は、報告および分析された追跡済みCommon Vulnerabilities and Exposuresのリストです。これは、Payara Serverのリリース間で影響を与える可能性があります。

- CVE-2018-14721 2.9.7以前のFasterXML jackson-databind 2.xにより、リモート攻撃者がサーバーサイドリクエスト偽造（SSRF）攻撃を実行する可能性があります

- CVE-2018-14720 2.9.7以前のFasterXML jackson-databind 2.xにより、リモート攻撃者が外部XMLエンティティ（XXE）攻撃を実行する可能性があります

- CVE-2018-14719 2.9.7以前のFasterXML jackson-databind 2.xにより、 リモートの攻撃者が任意のコードを実行する可能性があります

- CVE-2018-14718 2.9.7以前のFasterXML jackson-databind 2.xにより、リモート攻撃者が任意のコードを実行する可能性があります

- CVE-2018-14371 2.3.7以前のEclipse Mojarraは、locパラメータを介してディレクトリトラバーサルの影響を受けています

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 2513アドバイザリに記載されている脆弱性の影響を受けます。

  - CVE-2020-6950 Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、（CVE-2018-14371）の不完全な修正

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - jackson-mapper-asl:CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - cxf: サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  - RESTEasy:RESTEASY003870 RESTEasyのに例外が折り返し型XSS攻撃をもたらす可能性があります（CVE-2020-10688）

  - undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - resteasy: MediaTypeHeaderDelegate.javaクラスの応答ヘッダーの不適切な検証（CVE-2020-1695）

  - Wildfly: EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、CVE-2018-14371の不完全な修正（CVE-2020-6950）

  - cryptacular: デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 / 8 ホストにインストールされているパッケージは、RHSA-2020: 2063 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -mojarra：ResourceManager.javaでのパストラバーサル：locパラメーターによるgetLocalePrefix() （CVE-2018-14371）

  - infinispan：ReflectionUtilクラスのinvokeAccessibleメソッドを使用して、プライベートメソッドを呼び出すことが可能です（CVE-2019-10174）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 2512アドバイザリに記載されている脆弱性の影響を受けます。

  - CVE-2020-6950 Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、（CVE-2018-14371）の不完全な修正

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - jackson-mapper-asl:CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - cxf: サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  - RESTEasy:RESTEASY003870 RESTEasyのに例外が折り返し型XSS攻撃をもたらす可能性があります（CVE-2020-10688）

  - undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - resteasy: MediaTypeHeaderDelegate.javaクラスの応答ヘッダーの不適切な検証（CVE-2020-1695）

  - Wildfly: EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、CVE-2018-14371の不完全な修正（CVE-2020-6950）

  - cryptacular: デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 2.3.7 より前の Eclipse Mojarra の ResourceManager.java の getLocalePrefix 関数は、loc パラメーターを介してディレクトリトラバーサルの影響を受けます。リモートの攻撃者は、アプリケーションから構成ファイルまたはJavaバイトコードをダウンロードする可能性があります。CVE-2018-14371

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
137331	RHEL 6: Red Hat JBoss Enterprise Application Platform 7.3.1 セキュリティ更新プログラム（重要）（RHSA-2020: 2511)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/11/7	critical
141314	FreeBSD：payara -- 複数の脆弱性（71c71ce0-0805-11eb-a3a4-0019dbb15b3f）	Nessus	FreeBSD Local Security Checks	2020/10/9	2024/2/15	critical
137334	RHEL 8: Red Hat JBoss Enterprise Application Platform 7.3.1 セキュリティ更新プログラム（重要）（RHSA-2020: 2513)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/11/7	critical
136479	RHEL 6 / 8 : Red Hat JBoss Enterprise Application Platform 7.2（RHSA-2020: 2063)	Nessus	Red Hat Local Security Checks	2020/5/11	2024/11/7	high
137333	RHEL 7: Red Hat JBoss Enterprise Application Platform 7.3.1 セキュリティ更新プログラム（重要）（RHSA-2020: 2512)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/11/7	critical
252629	Linux Distros のパッチ未適用の脆弱性: CVE-2018-14371	Nessus	Misc.	2025/8/20	2025/10/14	high

検出

プラグインの検索

critical

critical

critical

high

critical

high